什麼是「頻寬」？

　頻寬(Bandwidth) 是訊號所佔據的頻帶寬度，頻寬在不同的地方有不同的意思，但在網路服務領域，頻寬是一個單位時間內的流量概念，意思是在單位時間內，資料可以從一個點傳送到另一個點的最大容量，通常以 Mbps (百萬位元/秒)或 Gbps (十億位元/秒) 為單位。

　如果以「水管」做為比喻，水管愈粗就表示頻寬愈大，那麼相當於水的資料就流得愈快。

　有些人會將「頻寬」與「網速」搞混，頻寬是容量，而網速則是實際傳輸速率，這兩者雖然有關聯，但這兩者並不是同一件事，若同樣以「水管」做比喻，頻寬代表水管的粗度，而網速則是水(資料)的流速。

頻寬與網站運作的關係

　頻寬在網站的運作中扮演關鍵角色，簡單來說，頻寬決定了「同時有多少使用者可以順暢的瀏覽網站」以及「網站在高流量下是否會延遲或癱瘓」。

頻寬影響網站的回應速度和穩定性

　網站每次接收訪客請求時，都需要傳送資料給使用者，如HTML、CSS、JavaScript、圖片或影片...等，如果頻寬不足，這些資料就會變慢，導致頁面載入速度過慢、使用者等待時間變長、SEO評分下降、使用者體驗差、跳出率增加、出現錯誤...等。

　舉例來說，假設網站頻寬為 100 Mbps，每個使用者平均下載量為 1 Mbps，那麼理論上網站最多就只能容納 100名同時在線的使用者，超過之後，每個人都會感受到延遲或錯誤。

網站高流量時更依賴頻寬資源

　在一些情境中，如果頻寬不足，網站會立刻出現瓶頸，若沒有預先準備好充足的頻寬，網站極有可能在高峰時段癱瘓，影響商機和品牌形象。比如...

• 網站正在進行大型促銷活動

• 品牌突然爆紅並有媒體曝光或社群流量導入

• 品牌發布新產品、新遊戲或 APP下載

• 品牌主動發送大量訊息吸引使用者回訪或導流

頻寬並非愈大愈好，需與流量預期匹配

　雖然提升頻寬可以暫時改善效能，但也意味著更高的成本，因此最為理想的做法是...

• 根據網站日常與高峰流量預估所需頻寬

• 配合使用CDN(內容傳遞網路)分散全球使用者的請求

• 針對靜態資源使用快取策略，減少頻寬負擔

• 在後端設置頻寬與連線數上限，避免系統過載

頻寬不足可能導致網站崩潰或 DDoS 前兆

　當網站頻寬突然增加、用量飆高，若這些流量不是正常的流量，那麼網站很可能正遭受 DDoS 攻擊！因此頻寬使用狀況，也是網站資安監控的重要指標。

頻寬與 DDoS 攻擊的關係

　DDoS 分散式阻斷服務攻擊，是一種常見的網路攻擊方式，攻擊者會利用大量惡意流量癱瘓目標伺服器或網路資源，而其中一種關鍵攻擊手段，就是「耗盡頻寬資源」。

頻寬耗盡型 DDoS攻擊

　頻寬耗盡型的 DDoS 攻擊目的，是大量占用目標網站的頻寬，讓正常使用者的請求無法順利處理，這些攻擊通常會讓目標網站在頻寬滿載之下癱瘓，即使伺服器沒有當機也無法正常對外提供服務，而常見的 DDoS 攻擊方式包括...

• UDP Flood：發送大量無狀態的 UDP 封包，使伺服器頻寬與 CPU 同時被占用。

• ICMP Flood：發送大量 ICMP 封包(例如大量 ping)，導致網路通道壅塞。

• HTTP Flood：模仿正常用戶發出 HTTP 請求，雖然單一請求看似正常，但量大時仍會壓垮頻寬與應用層。

頻寬愈大是否愈不怕 DDoS攻擊？

　頻寬愈大是不是就代表不用害怕被 DDoS 攻擊？

　擁有大頻寬確實能夠延遲癱瘓的時間，但並不代表不會被占滿，因此這並非根本解決辦法，攻擊者可以透過殭屍網路(Botnet) 控制成千上萬台裝置，同時發送數十或數百 Gbps的流量，足以擊垮任何沒有防護的網站。

　因此關鍵不在於頻寬多寡，而是是否有適當的 流量清洗、過濾 和 DDoS防禦機制。

頻寬使用異常，可能是 DDoS的徵兆

　當我們觀察到頻寬流量徒增且持續異常飆高、使用者反應網站瀏覽速度慢或載入失敗、後台主機資源(CPU、記憶體)同步飆高...等，這些可能表示我們的網站伺服器正遭受到 DDoS 攻擊，這時應立即啟用防護系統並即時進行處理。

如何減少頻寬型 DDoS攻擊

　如何減少頻寬型的 DDoS攻擊？以下是幾個實務建議。

• 使用CDN(內容傳遞網路)：將請求分散到多個節點，避免原站頻寬被集中耗盡。

• 部署 雲端 DDoS 防禦服務：如 Cloudflare、AWS、騰雲運算...等。

• 設定 頻寬警戒線與流量警示系統，快速偵測異常。

• 將網站部署於支援彈性頻寬與高可用性的雲端平台。

如何保護頻寬資源？CDN是關鍵工具

　頻寬是一項有限的資源，尤其對中小企業或自己架設的網站來說，如果沒有辦法有效的控制與保護頻寬，一旦遇上突發流量或惡意攻擊時，就很容易導致網站當機！此時 CDN(內容傳遞網路) 就是保護寬頻最有效的工具之一。

CDN是什麼？如何幫助節省頻寬？

　CDN 內容傳遞網路，是將靜態資源，如圖片、CSS、JavaScript 或影片...等資料，儲存在全球節點伺服器上，讓使用者就近存取，不直接使用原始伺服器頻寬，當使用者首次訪問網站頁面後即快取下來，之後使用者的請求就會由 CDN 回應，減少原站流量。

　當重複的資源請求減少後，即可大幅降低頻寬用量與伺服器的負載量。

CDN 對抗 DDoS 是保護原站頻寬的第一道防線

　CDN 不僅節省頻寬，也能分擔惡意流量的攻擊，幫助抵禦常見的 DDoS 攻擊。

• 全球節點能擴散攻擊流量，不讓原站集中承受壓力。

• 多數 CDN 內建 自動流量清洗與封包篩選，能識別並封鎖可疑請求。

• 結合防火牆(WAF)功能，可阻擋 SQL Injection、XSS、HTTP Flood 等應用層攻擊。

　頻寬是網站的命脈，而 CDN 就是保護這項命脈的盾牌。

　它不僅能減少原站的頻寬消耗，更能在面對 DDoS 攻擊時，發揮流量分散、防禦封鎖的關鍵作用，對於任何希望提升網站穩定性與資安防護的網站經營者來說，部署 CDN 幾乎是必備的步驟。

頻寬，是效能與防禦的核心資源

　從網站載入速度到底愈惡意流量攻擊，頻寬在網站運作中扮演著舉足輕重的角色，無論是企業官網、電商平台還是個人部落格，理解頻寬的本質、妥善規劃容量並善用 CDN 與資安防護機制，都是確保網站穩定運作與使用者體驗的關鍵！